Autore: Claudia Rossi
“Il 2022 è stato un altro anno nero per la cybersecurity”. Con queste parole Massimo Palermo, Country Manager Italy & Malta di Fortinet, esordisce dal palco dei Fortinet Security Day, l’evento in due tappe, che quest’anno si è tenuto il 25 maggio a Milano e il 24 giugno a Roma, aggregando quasi 1.500 ospiti tra clienti e operatori del settore. Parole forti, che scuotono una platea intervenuta per confrontarsi sulle sfide, ma soprattutto per creare un fronte comune contro il proliferare di attacchi sempre più sofisticati. Un anno nero soprattutto per l’Italia, spiega Palermo. Qui, secondo i dati del Rapporto Clusit, gli incidenti informatici sono cresciuti nel 2022 del 169% rispetto al 2021, +150% quelli con finalità di cyber crime (pari al 93% dei casi contro l’82% della media mondiale). A livello globale il nostro Paese è stato vittima del 7,6% degli attacchi andati a segno: un dato impressionante se si calcola che la percentuale registrata nel 2021 era pari al 3,4%.
“Siamo un target facile da bucare e molto redditizio. D’altra parte, sul mercato c’è una generale impreparazione sul tema della cybersecurity, testimoniata dal fatto che spesso gli attacchi sono messi a segno con botnet vecchie anche di dieci anni” rimarca Palermo, sottolineando l’importante contributo dei FortiGuard Labs all’elaborazione dello scenario mondiale grazie ai dati raccolti da oltre 10 milioni di sensori network Fortinet disseminati ovunque. “A livello globale si registra un’accelerazione degli attacchi dovuta soprattutto all’industrializzazione del modello Atp. Oggi, infatti, gli hacker producono tool ed exploit che poi rivendono facilmente nel dark web, moltiplicando così le minacce e consolidando il nuovo modello del Crime-as-a-service. Il 2022 è stato, in particolare, l’anno del ransomware con il 67% delle imprese che ha registrato almeno un attacco di questo tipo: episodi che andranno intensificandosi con il dilagare del Ransomware-as-a-service, un vettore chiavi in mano, in grado di colpire in modo estremamente facile il mondo digitalizzato” prosegue Palermo. In questo scenario è evidente la grande distruttività ormai raggiunta dagli incidenti informatici, capaci di mettere a rischio sicurezza OT e infrastrutture critiche con malware commoditizzati. C’è, poi, il tema dell’Intelligenza Artificiale e del Machine Learning che, se da un lato aiutano nel data mining e nell’analisi delle minacce, dall’altro sono ormai al servizio del cyber crime aumentandone il livello di sofisticazione degli attacchi. “In questo scenario già molto complesso e denso di sfide va ad aggiungersi il problema del fattore umano: oggi l’80% delle violazioni avviene, infatti, a causa di utenti disattenti, maldestri o poco preparati” osserva Palermo, puntando il dito anche sulle procedure di controllo delle aziende, spesso impreparate a gestire l’errore umano.
Nel contesto di mercato appena descritto (ulteriormente complicato dalle richieste di compliance in materia di risk protection e risk management) Fortinet si propone come interlocutore di semplificazione con un ruolo estremamente chiaro: aiutare l’intero ecosistema a collaborare, riducendo la complessità con una piattaforma aperta e interoperabile.. “La nostra proposta passa dalla Fortinet Security Fabric, una piattaforma integrata e automatizzata capace di ridurre la complessità, unendo i concetti di convergenza e consolidamento per la cybersecurity di tutti gli utenti, i dispositivi e le applicazioni su tutti i perimetri della rete” spiega il Country Manager, andando nel dettaglio di quelli che considera i pilastri del successo di Fortinet sul mercato.
Innanzitutto, la vision. Da quando è stata fondata, Fortinet ha creduto nella convergenza tra network e security, puntando alla realizzazione di un’unica piattaforma integrata, semplificata e automatizzata. “Oggi tutti parlano di piattaforme di questo tipo, ma noi disponiamo della Security Fabric da annie in quest’ambito vantiamo oltre svariati riconoscimenti” chiarisce il Country Manager, ricordando come la convergenza della Security Fabric permetta di indirizzare non solo le problematiche legate alla network security, ma anche a quelle dell’OT security.
Altro pilastro portante del successo di Fortinet è rappresentato dall’execution, capacità testimoniata dalle performance del vendor anche in un contesto di mercato difficile come quello attuale. “A questo si aggiunge un’enorme stabilità finanziaria, specchio di una grande diversificazione di business per tipologia di clienti e geografie” spiega Palermo, che offre uno sguardo anche sui risultati italiani.
Risultati che portano dritti all’importante punto della leadership. “Siamo leader in un mercato in forte espansione e vantiamo un portafoglio d’offerta che ai firewall aggiunge soluzioni SD-WAN e apparati di rete Lan/Wan. Le prossime aree su cui siamo pronti a scommettere sono lo Universal SASE, la Unified Endpoint Security e il Secure 5G” prosegue Palermo che, oltre a evidenziare l’influenza delle scelte tecnologiche di Fortinet sull’intero settore, sottolinea anche l’impegno costante dell’azienda nella costruzione di un mondo digitale intrinsecamente sicuro: un impegno che passa da importanti partnership contro il cybercrime, dalla creazione di competenze specifiche per superare il problema dello skill gap e dalla promozione di un’innovazione sostenibile da tutti i punti di vista.
Oltre al keynote di Massimo Palermo, il palco dei Fortinet Security Day ha visto il susseguirsi di numerosi interventi da parte di guest speaker e ospiti che attraverso le proprie testimonianze hanno evidenziato la necessità di adottare un nuovo approccio alla security, in grado di promuovere proprio l'interoperabilità per ottenere una postura di sicurezza molto più consolidata. Particolarmente interessanti le tavole rotonde organizzate per analizzare con clienti e partner gli attuali scenari delle minacce cyber e aiutare a definire il migliore Security Journey, dall’edge al cloud, per arrivare a garantire alle aziende visibilità, compliance e sicurezza, ovunque risiedano i dati. Molto seguita la round table moderata da Cesare Radaelli, Senior Channel Director Italy & Malta di Fortinet, dedicata al nodo dello skill gap, problematica discussa con associazioni di categoria e professori universitari: una partecipazione allargata che ha cercato di trovare soluzioni concrete grazie all’attiva collaborazione di tutti.
Il punto di partenza è stato un dato: in Italia oggi mancano 100.000 esperti di cybersecurity. Le università sono al lavoro e la stessa Fortinet sta dando una mano importante per colmare il divario. Già da alcuni anni il Politecnico di Bari ha avviato percorsi dedicati alla formazione su tematiche di sicurezza informatica all’interno dei suoi corsi di Laurea Magistrale di Ingegneria delle Telecomunicazioni e di Ingegneria Informatica. Percorsi che consentono di sperimentare le tecnologie più moderne, integrandosi con il Fortinet Academic Partner Program e i relativi corsi per ottenere le certificazioni NSE (Network Security Expert). Ma l’impegno di Fortinet va oltre questa iniziativa e punta a contribuire in modo sempre più decisivo alla risoluzione del problema. Come esempio del nostro impegno nel colmare il gap di competenze, il Fortinet Training Institute ha raggiunto alla fine dello scorso anno il traguardo di oltre 1 milione di certificazioni NSE rilasciate.